Škodlivý kód TrickBot využívajúci Ostap
09.09.2019, 15:02
V auguste 2019 boli zaznamenané viaceré kampane šíriace škodlivý kód TrickBot použitím JavaScript downloaderu Ostap. V minulosti útočníci využívali kombináciu PowerShellu, VBScriptu, VBA a cmd.exe. Škodlivý kód TrickBot predstavuje modulárny bankový trójsky kôň a dropper, ktorý využívajú viaceré skupiny útočníkov. Aktuálna verzia deteguje virtuálne prostredie a obsahuje aj prostriedky sťažujúce jeho analýzu.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | TrickBot, Ostap |
Zdroje: | https://www.bromium.com/deobfuscating-ostap-trickbots-javascript-downloader/ |